Tin tặc giải mã hệ thống mã vạch của Ticketmaster để mở khóa việc bán lại trên các nền tảng khác

Những kẻ đầu cơ đã sử dụng phát hiện của một nhà nghiên cứu bảo mật ẩn danh có tên Conduition để giải mã vé kỹ thuật số 'không chuyển nhượng' của Ticketmaster và AXS, cho phép chuyển vé ngoài ứng dụng của họ. Điều này đã được tiết lộ trong đơn kiện của AXS vào tháng 5 chống lại các nhà môi giới bên thứ ba áp dụng phương pháp này do 404 Media đăng tải.

Vé 'không chuyển nhượng' của Ticketmaster và AXS sử dụng mã vạch xoay vòng thay đổi liên tục, ngăn chặn ảnh chụp màn hình hoặc in vé. Tin tặc đã sử dụng nghiên cứu của Conduition để trích xuất các mã token bí mật, sử dụng trình duyệt Chrome trên điện thoại Android kết nối với Chrome DevTools trên PC để tạo ra hạ tầng vé song song, bán vé hợp lệ trên các nền tảng không được phép.

Theo đơn kiện của AXS, các vé song song này thường hoạt động tại cổng vào và bị cáo buộc là vé 'giả' bán cho 'khách hàng không hề hay biết'. Một số dịch vụ đã hoạt động dựa trên nghiên cứu của Conduition bao gồm Secure.Tickets, Amosa App, Virtual Barcode Distribution và Verified-Ticket.com, nhận được sự quan tâm từ nhiều nhà môi giới.